image

NCSC publiceert 'basisboek' over herstellen van een cyberincident

dinsdag 28 mei 2024, 09:50 door Redactie, 2 reacties

Het Nationaal Cyber Security Centrum (NCSC) heeft een 'basisboek' gepubliceerd over het herstellen van een cyberincident. Volgens de overheidsinstantie krijgt ongeveer één op de vijf bedrijven jaarlijks te maken met een cyberincident met schade of uitval als gevolg. "Herstellen van een cyberincident kan ingewikkeld en tijdrovend zijn: zo kan het herstel van gijzelsoftware dagen zo niet weken in beslag nemen. Hersteloperaties verlopen bovendien lang niet altijd vlekkeloos", aldus het NCSC.

Het nu gepubliceerde basisboek beschrijft verschillende stappen die organisaties kunnen nemen om van een cyberincident te herstellen. Het gaat dan om drie stappen: weten wat er moet worden beschermd, ontwikkelen van een herstelplan en het herstel oefenen, testen en trainen. Het boek is een combinatie van zaken zoals procedures en beleid op het gebied van back-ups en communicatie, alsmede netwerkbeschrijvingen en het werken aan cultuur.

Het NCSC wijst ook op het leren van cyberincidenten. "Als het puin is geruimd, het incident verholpen is en de bedrijfsprocessen weer door kunnen, is het tijd om na te gaan welke lessen daaruit getrokken kunnen worden." Afsluitend laat de overheidsinstantie weten dat cyberincidenten lang niet altijd zijn te voorkomen, maar dat een goed plan en voorbereiding kunnen helpen om snel en effectief te herstellen. Het basisboek heeft het NCSC samen gemaakt met ASML, De Volksbank, Nederlandse Vereniging van Banken, Rabobank, Triodos Bank en de AIVD.

Reacties (2)
28-05-2024, 13:55 door Anoniem
De NCSC zou ook goed doen door een boek uit te brengen over hardening voor burgers en bedrijven (n00b sectie en business sectie in boek)
Dus simpele tips zoals AOSP-beveiliging/en wat GNU+Linux tips. Windows is inherent onveilig, dus dat kunnen ze net zo goed weglaten, een zwarte doos OS met ads, trackers en commerciële apps.
MacOS en IOS is zo-zo, kan nog wel, zou dat alleen niet gebruiken voor bedrijven gezien geheimen die ze moeten bewaren, dat mag niet in handen komen van bedrijven van derden (Apple, MS en meer, first-party spying) aangezien de NCTV er dan ook bij kan via de sleepwet. (De gluiperds)
Die hebben immers zo'n outdated PRISM+XKEYSCORE systeem, lol. (De Amerikanen zijn alweer een stapje verder)
28-05-2024, 18:19 door Anoniem
Aangifte doen, indien mogelijk de oorsprong van lek achterhalen, full-format, bios opnieuw flashen, modem resetten en andere wachtwoorden instellen, niet-gecompromiteerde backup terugzetten en van alle accounts wachtwoorden aanpassen.
Stel achterf betere beveiliging in zoals hardware beveiligingskeys en ndere 2FA oplossingen waar mogelijk.
Gebruik geen Windows.
Bij flash-geheugen moet de inhoud meermaals volledig overschreven worden tot deze vol is, of worden "gezapped" via de bios.
Laatst ook weer; Even naar de recyclewinkel voor een paar gebruikte harddrives; alle data van een disk was herstelbaar omdat de vorige eigenaresse een quick format had gedaan, toen had ik alle e-mails, word documenten, logins/wachtwoorden, fotokopie paspoort/BSN, huisadres, contactenlijst in platte tekst (onversleuteld) document en nog veel meer in handen... (Via herstelsoftware)
Er stonden veel ... foto's en video's van haar.
Ik heb het zelf maar volledig gewist.
De schade die een persoon met slechte bedoelingen had kunnen hebben zou werkelijk onnoemelijk zijn geweest, het zou haar hele leven hebben geruïneerd!
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.